Nordkoreanske cyberkriminelle har fundet et nyt våben i deres digitale arsenal: kunstig intelligens (AI). Disse hackere anvender nu AI-teknologier til at lette deres tyveri af topavancerede teknologier og sikre midler til landets ulovlige atomvåbenprogram. Ved at rette sig mod medarbejdere i globale forsvars-, cybersikkerheds- og kryptoselskaber har de brugt platforme som LinkedIn til at narre enkeltpersoner til at afsløre følsomme oplysninger eller give adgang til computer netværk og krypto wallets.
For nylig har OpenAI, udvikleren af ChatGPT, og dens investor Microsoft bekræftet, at nordkoreanske hackere, sammen med andre statsstøttede grupper fra Kina, Rusland og Iran, har brugt AI-tjenester til at støtte deres ondsindede cyberaktiviteter. Denne afsløring tilføjer en ny dimension til den voksende trussel, som disse hackere udgør. Sydkoreanske efterretningsagenter har allerede registreret, at nordkoreanske hackere udnytter generative AI til at målrette sikkerhedsfolk, hvilket indikerer en bekymrende udvikling.
En stor udfordring, som nordkoreanske hackere har stået over for i deres phishing- og social engineering-operationer, har været sprogbarrieren. For at opnå tillid hos deres mål skal de kommunikere effektivt på dagligsprog. Dog har deres dårlige forståelse af engelsk eller koreansk ofte undermineret deres bestræbelser. Ved at benytte generative AI er nordkoreanske hackere derfor blevet en formidabel udfordring for sikkerhedseksperter. Ved at bruge generative AI-værktøjer kan disse hackere oprette troværdigt udseende profiler på platforme som LinkedIn, hvilket tillader dem at opbygge relationer med deres mål over en længere periode.
Ifølge Erin Plante, en efterforsknings ekspert hos blockchain data platformen Chainalysis, er sofistikationen af disse angreb steget betydeligt. I stedet for dårligt formulerede e-mails med mistænkelige links, opretter hackere nu detaljerede profiler på professionelle netværkssites og sociale medieplatforme for at etablere tillid. De kan bruge uger eller endda måneder på at opbygge disse relationer, inden de iværksætter deres angreb.
Udover platforme som LinkedIn udnytter de nordkoreanske hackere også andre kommunikationskanaler som Facebook, WhatsApp, Telegram og Discord for at målrette mulige ofre. Derudover kan AI-tjenester, herunder ChatGPT, hjælpe disse hackere med at udvikle mere avancerede former for malware til at infiltrere computer netværk.
Det er afgørende at imødegå denne voksende trussel, da midlerne erhvervet gennem Nordkoreas cyberkriminalitet direkte bidrager til landets atom- og ballistiske missilprogrammer, ifølge en ekspertpanel, som overvåger internationale sanktioner. Nordkorea har investeret i sine cyberkapaciteter i flere årtier, endda etableret et Artificial Intelligence Research Institute og introduceret AI-fokuserede programmer på sine universiteter. Mens omfanget af deres AI-kompetencer forbliver uklart, er det tydeligt, at nordkoreanske hackere styrker deres cybrerkrigstaktikker med hjælp fra AI-teknologier.
Samlet set repræsenterer brugen af AI i cyberkriminalitetsaktiviteter en bekymrende udvikling inden for Nordkoreas løbende bestræbelser på at skaffe topavancerede teknologier og finansiere sit atomvåbenprogram. Sikkerhedseksperter må forblive opmærksomme og vedtage avancerede foranstaltninger for at imødegå disse udviklende trusler fra statsstøttede hackegrupper.
The source of the article is from the blog maestropasta.cz